NAT Traversal ( NAT-T ) este un protocol care încapsulează traficul unei conexiuni VPN care rulează peste protocoale precum IPSec sau PPTP prin crearea de pachete UDP . Pachetele UDP de ieșire sunt redirecționate de către un router care implementează NAT Traversal prin Internet fără nicio luare în considerare a conținutului lor. Pentru a face acest lucru, NAT-T plasează un antet UDP suplimentar înaintea pachetului IPSec, astfel încât acesta să fie tratat ca un pachet UDP normal în întreaga rețea și gazda destinatarului să nu efectueze verificări de integritate. După ce pachetul ajunge la destinație, antetul UDP este eliminat, iar pachetul de date își continuă drumul ca pachet IPSec ESP încapsulat sau pachet GRE , oferind o conexiune PPTP. Astfel, folosind tehnica NAT-T, este posibilă stabilirea unei comunicații între clienții IPSec din rețelele securizate și gazdele publice IPSec prin firewall-uri [1] .